[发明专利]访问信息的统计方法、装置、电子设备及可读存储介质

权利要求书

1.一种访问信息的统计方法，其特征在于，由管理服务器执行，所述方法包括：

获取目标应用的训练用数据流量；

对所述训练用数据流量进行特征提取，得到流量数据特征；

基于监督学习与无监督学习的结合，对所述流量数据特征进行特征转换，以学习所述目标应用的底层逻辑、访问逻辑和业务逻辑，得到所述目标应用的业务统计模型；

基于所述业务统计模型，对目标应用的访问信息进行统计。

2.根据权利要求1所述的方法，其特征在于，所述基于所述业务统计模型，对目标应用的访问信息进行统计，包括：

对目标应用的访问，按照源、目的、攻击类型、概念验证内容进行分类和汇总，形成访问信息统计文件。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据对所述目标应用的底层逻辑、访问逻辑和业务逻辑的学习结果，生成应用白名单。

4.根据权利要求1所述的方法，其特征在于，所述获取目标应用的训练用数据流量包括：

在用户终端提供管理应用程序；

将基于目标协议的，对目标应用的访问流量引入所述管理应用程序；

通过所述管理应用程序获取对目标应用的访问流量；

对所述访问流量进行参数化处理及分析，以得到对目标应用的正常访问流量和风险访问流量；

将所述正常访问流量和风险访问流量作为所述训练用数据流量。

5.根据权利要求1所述的方法，其特征在于，所述训练用数据流量为基于http或https协议的应用请求和应用响应；

所述对所述训练用数据流量进行特征提取，得到流量数据特征包括：

分别获取所述应用请求和所述应用响应的包头参数和参数值、时间、事件分类、上下文信息、源以及目的，作为所述流量数据特征。

6.根据权利要求1所述的方法，其特征在于，所述基于监督学习与无监督学习的结合，对所述流量数据特征进行特征转换，以学习所述目标应用的底层逻辑、访问逻辑和业务逻辑，得到所述目标应用的安全防护模型包括：

基于无监督学习方法，对所述流量数据特征进行升维，对升维后的数据建立关联，得到表征目标应用的底层逻辑、访问逻辑和业务逻辑的第一高维度数据，将所述第一高维度数据投影为第一低维度数据，以建立安全防护初级模型；

基于监督学习方法，对所述训练用数据流量进行分类学习，将表征所述训练用数据流量的流量数据特征的第二高维度数据，投影为第二低维度数据，根据所述第二低维度数据对所述安全防护初级模型的参数进行优化，得到安全防护模型。

7.根据权利要求6所述的方法，其特征在于，所述对升维后的数据建立关联，得到表征目标应用的底层逻辑、访问逻辑和业务逻辑的第一高维度数据包括：

使用矩阵表示所述升维后的数据在不同维度的关联性，得到目标应用的底层逻辑，所述底层逻辑包括目标应用的基本架构、目录结构和资源；

确定所述训练用数据流量与所述目录结构的关联性，得到目标应用的业务逻辑；

确定不同来源的训练用数据流量基于所述业务逻辑的关联性，得到目标应用的访问逻辑；

将表征目标应用的底层逻辑、访问逻辑和业务逻辑的数据作为第一高维度数据。

8.一种访问信息的统计装置，其特征在于，部署于管理服务器中，所述装置包括：

获取单元，用于获取目标应用的训练用数据流量；

特征提取单元，用于对所述训练用数据流量进行特征提取，得到流量数据特征；

模型训练单元，用于基于监督学习与无监督学习的结合，对所述流量数据特征进行特征转换，以学习所述目标应用的底层逻辑、访问逻辑和业务逻辑，得到所述目标应用的业务统计模型；

统计单元，用于基于所述业务统计模型，对目标应用的访问信息进行统计。

9.一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行所述权利要求1～7所述方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行所述权利要求1～7所述方法。